在tomcat7上,我们的Web应用程序通过端口8443上的https运行并且工作正常,但我们无法将https默认端口(443)重定向到8443,因此':8443'必须访问应用程序时,必须包含在URL中。
我包含了server.xml文件的一些部分。为了能够加载我们的页面而不必在URL中输入端口信息,应该怎么做?
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="20000"
URIEncoding="UTF-8"
enableLookups="false"
redirectPort="8443" />
...
<Connector port="8443"
maxHttpHeaderSize="65536"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
enableLookups="true"
acceptCount="100"
disableUploadTimeout="true"
maxThreads="200"
sslProtocol="TLS"
keystoreFile="/toto/has/a/certificate.jks"
keystorePass="totohasapassword"
protocol="org.apache.coyote.http11.Http11NioProtocol" />
答案 0 :(得分:16)
我使用iptables找到了一个关于coderanch的简单解决方案:http://coderanch.com/t/601907/Tomcat/SSL-work
这是输入的行:
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
这是我现在的完整答案。我们之前的答案有问题,因为当我们从http调用url时,重定向没问题,但总是在最后添加':8443',这不是很好。
所以就iptable来说,这就是我们写的:
sudo iptables -t nat -I PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A OUTPUT -p tcp -d <your_ip_address>,<your_ip_address> --dport 80 -j REDIRECT --to-port 8080
sudo iptables -t nat -I PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 8443
现在也很重要的是在tomcat conf文件中添加重定向 server.xml :
<Connector port="8080"
enableLookups="false"
redirectPort="443" />
<Connector port="443" protocol="HTTP/1.1"
enableLookups="false"
redirectPort="8443" />
就是这样,重新启动tomcat,一切都应该正常工作。我不是iptable配置方面的专家,因此请在修改生产中的任何现有配置之前使用sysadmins进行验证。